当DDoS高防实例同时受到CC攻击和DDoS攻击时,需快速判断攻击类型,进行相应处理。

适用于

DDoS高防

详细信息

判断思路

  1. 两种攻击类型的特点:
    • CC攻击影响7层网站连接数。
    • DDoS攻击影响4层流量。
  2. 查看用户受到攻击的情况。
    • 如果只配置了4层转发,一般是DDoS攻击。

      您可以在DDoS高防控制台安全总览页面查询实例的带宽趋势,有攻击流量的波动且在清洗;而在实例的连接数趋势中则没有相关的波动。

    • 如果只配置了7层转发,一般是CC攻击。

      您可以在DDoS高防控制台安全总览页面查询实例的带宽趋势,有攻击流量的波动且在清洗;在实例的连接数趋势中也有相关的波动。

    更多信息,请参见查看安全总览

    说明 由于DDoS防护是4层的信息,而CC攻击是7层的攻击,在流量异常后DDoS会进入清洗状态,但是无法有效地清洗掉CC攻击,最终会在CC防护处看到真正的CC清洗效果。

控制台监控说明

流量的经过顺序如下:流量 -> DDoS防护 -> CC防护。

如果DDoS防护和CC防护都没有拦截住攻击,那么攻击将会到达源站。